Oltre allo scalpore, la notizia delle decine di migliaia di account Hotmail, Gmail e Yahoo Mail violati ha fatto impennare il quantitativo di spam in circolo negli ultimi giorni.
A rivelarlo sono i laboratori di Websense Security, che rivelano inoltre le probabili tecniche usate per il furto di password. Dopo aver scartato il phishing, l’ipotesi più accreditata, non solo da Websense, è quella del key logging.
In pratica si sospetta che ad effettuare la raccolta dati sia stato un trojan rimasto attivo su migliaia di computer per diversi mesi, in grado di carpire i dati e le password inviate o anche solo digitate sul browser.
Di diverso avviso è invece Sophos, secondo cui non ci sarebbe stato un incremento significativo di spam. Ci sarebbero invece numerosi indizi che indicano nel phishing il principale indiziato: molte delle password utilizzate sarebbero infatti parole chiave particolarmente diffuse tra i bambini, più facili prede di email contraffatte e falsi siti Web.
È comunque possibile che le due tecniche siano state utilizzate fianco a fianco per un lungo periodo di tempo. Alcune delle password, infatti, appaiono scelte con cura, e appartengono probabilmente ad utenti avanzati in grado di evitare le trappole del phishing. Per tutti restano comunque validi i soliti e solidi consigli, come cambiare regolarmente la password e assicurarsi di essere connessi in HTTPS quando si insericono dati sensibili.